﻿<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<script language="javascript">
		function checkInput (){
				//kiem tra user name
                        if ( document.frmLogin.user.value=="Nhập tên tài khoản" || document.frmLogin.user.value==""){
                        alert( "Tên tài khoản không hợp lệ. Vui lòng nhập lại!!!");
                        document.frmLogin.user.focus();
                        return false;
						}
						//kiem tra password
                        if (document.frmLogin.pass.value==""){
                        alert( "Mật khẩu không hợp lệ. Vui lòng nhập lại!!!");
                        document.frmLogin.pass.focus();
                        return false;
						}
               return true;
               }
		
	</script>
    <style type="text/css">
	.dangnhap{ padding-left:30px;}
	#h3dn{padding:0 0 0 10px; font-weight:bold; font-family:Tahoma, Geneva, sans-serif;}
	input[type=text], input[type=password]{
	font-family: Tahoma,Arial,Verdana,sans-serif;
	font-size:12px !important;
	border: 1px solid #aac1d1;
	text-decoration: none;
	_z-index:-1;
	color:#555;
	outline: none;
	height: 25px;
}
	</style>
	<title>Đăng nhập</title>
</head>
<body>
<?php
if(!(isset($_SESSION['user_id']))){
?>
<h3 id="h3dn"> Đăng nhập</h3>
<form action="index.php?action=dangnhap" method="post" name="frmLogin" onsubmit="return checkInput();">
<input type="hidden" name="auth_key" value="5">
<table border=0 class=dangnhap>
<tr><td>Tên tài khoản:</td><td><input type="text" name="user" size="25" value="Nhập tên tài khoản" onclick="this.value=''" title="Nhập tên tài khoản"/><br /></td></tr>
<tr><td>Mật khẩu:</td><td><input type="password" name="pass" size="25" title="Nhập mật khẩu"/><br /></td></tr>
 <tr><td><br /></td><td><input type="submit" value="Đăng nhập" title="Đăng nhập"/></td></tr>
</table>
</form>
<?php
if(isset($_POST['user'])&&isset($_POST['pass'])){
		$u=$_POST['user'];
		$p=$_POST['pass'];
		$strSQL ="SELECT * FROM tbl_user where user_name='$u' and user_password=MD5('$p')";
		$result=mysql_query($strSQL) or die(mysql_error());
		if (@mysql_num_rows($result)== 1) {
			$row = mysql_fetch_assoc($result);
			$_SESSION['user_id'] = $row['user_id'];
			$_SESSION['user_name']=$row['user_name'];
			$_SESSION['group_id']=$row['group_id'];
			$strSQL="UPDATE tbl_user SET user_last_login = NOW() WHERE user_id = '{$row['user_id']}'";
			$result = mysql_query($strSQL) or die(mysql_error());
			header('Location: ' . WEB_ROOT . 'index.php');}
			else {
?><font color="#FF0000" size="4.5">Tài khoản hoặc mật khẩu không đúng!!!</font><br /><?php }}} else {?><font color="#FF0000" size="+2">Vui lòng <a href="include/dangxuat.php">đăng xuất</a> trước khi thực hiện đăng nhập!!</font><br /><?php }?>
</body>
</html>